2022年3月最新版 – 情報量圧倒的No,1の暗号資産(仮想通貨)取引所セキュリティ比較ランキング!あなたの大切な財産を一時的に預かる取引所で、もし不正アクセスやハッキングがあったら大変です。
最悪の事態を防ぐために各取引所が行なっている様々なセキュリティ対策についてレビュー・評価ポリシーで定められた基準に基づき徹底比較しました。
bitFlyer (ビットフライヤー)
bitFlyerは、2014年に設立された株式会社bitFlyerが運営する仮想通貨取引所です。世界各国に250万人以上のユーザーを持ち、国内取引所の中では取引高も多いです。
取引の際に複数の秘密鍵を必要とするマルチシグを他社に先駆けて導入しており、セキュリティに対する投資を積極的に行っています。
bitFlyerは、顧客の資産の80%以上をコールドウォレットで管理している[1] bitFlyer公式, bitFlyer のセキュリティ, 2021年6月10日参照
点などが特徴的です。コールドウォレットとは、秘密鍵をオフラインで管理する仕組みで、仮にハッキング被害にあったとしてもネットワークから隔離された場所に秘密鍵が管理されているので、物理的にコールドウォレットを盗まれない限り、資産を失うリスクは非常に低いといえます。bitFlyerのコールドウォレットは多数のセキュリティロックと24時間の監視システムにより厳重に管理されています。
他にも不正ログインを防止する二段階認証の設定を義務化していたり、パスワードに推測されやすい文字列を使用することを禁止しているなど、ユーザーの資金を守る施策を数多く実施しています。
GMOコイン
GMOコインは、2016年に設立されたGMOコイン株式会社が運営する仮想通貨取引所です。
親会社はITおよび金融関連事業を行うGMOインターネットグループ (東証一部上場) で、親会社が培ってきたノウハウを活かして、堅牢なセキュリティと管理体制を築いています。
GMOコインでは顧客の資産と自社の資産を分けて管理する、分別管理が行われています。そのため、もしGMOコインが経営難に陥ったとしても、顧客の資産が経営に利用されることはありません。また日証金信託銀行と信託保全を結んでいるため、万が一GMOコインがハッキングの被害を受けても、顧客の資産は保全されるとしています。
セキュリティ対策面でも、コールドウォレットによる管理やマルチシグ、二段階認証はもちろん、ログイン通知、SSL通信など、さまざまな施策を行っています。
定期的に外部のセキュリティ専門家によるシステム脆弱性診断や、GMOのグループ会社と連携した脆弱性情報の共有・収集を実施していることもポイントです。グループ全体で連携しあうことでセキュリティレベル向上を図っている点は、GMOコインならではと言えるでしょう。
DMM Bitcoin (DMM ビットコイン)
DMM Bitcoinは、2016年に設立された株式会社DMM Bitcoinが運営する仮想通貨取引所です。
DMM Bitcoinでは他の取引所と同じく、顧客の資産はオフラインのコールドウォレットで分別管理をしています。加えて資産の移動が発生するときは、取締役を含めた複数部署の承認を必要とし、資金移動の情報を社内で共有するルールを設けているため、不正な出金がなされた場合も対応できる体制を整えています[2] DMM Bitcoin公式, DMM Bitcoinのセキュリティ体制について, 2021年6月10日参照。
またユーザーに対して不正なログインを防ぐWAF、二段階認証を取り入れているほか、社内と外部による不正に対しても、ファイヤーウォールの導入、社内端末の監視を行い対応しています。
仮想通貨取引所のセキュリティが重要な理由
仮想通貨取引においてセキュリティは非常に重要な意味を持ちます。なぜなら仮想通貨がデジタル通貨であるうえに、仮想通貨取引所は顧客の資産が集中しているため、ハッキングの標的になりやすいからです。
過去には国内外で通貨の流出事件が起こっています。日本で有名な事件としては、2014年に起こったMt.Gox事件[3] 日本経済新聞, マウントゴックス破綻 ビットコイン114億円消失, 2021年6月10日参照が挙げられます。Mt.Gox社は東京に拠点を置く、当時世界最大級の取引量を誇る取引所でした。同社は2014年にハッキング被害を受け、ユーザー保有分の約75万BTCと自社保有分の約10万BTC、合計約85万BTC (当時のレートで約470億円相当) を失います。この事件が打撃となり、Mt.Gox社は負債を抱えて経営破綻に追い込まれました。
事件が起きた原因は、当時現在のようなコールドウォレット、マルチシグ、二段階認証といったセキュリティ対策が整っていなかったためとされています。Mt.Gox事件は仮想通貨管理の教訓とされ、その後各国の取引所は管理体制の強化に取り組むようになりました。同時に金融庁による登録業者の規制や、分別管理の義務化などの法整備も進められるきっかけにもなりました。
このようにセキュリティが甘い取引所に資産を預けると、自分の大切な資産を失いかねません。だからこそ仮想通貨取引においては取引所がどんなセキュリティ対策をとっているか入念に調べる必要があります。
仮想通貨取引所のセキュリティに対する取り組み
各取引所は顧客の大切な資産を守るためにさまざまなセキュリティ対策を実施しています。取引所を選ぶ際は、以下7つのポイントに注目すると良いでしょう。
- 信頼性
- 二段階認証の導入
- マルチシグの導入
- コールドウォレットによる資産管理
- データ通信のSSL化
- 資産の分別管理
- 信託保全
1つめは、信頼性です。取引所に登録する前に、まずは運営会社の情報をチェックしましょう。運営歴やユーザー数といった実績、大手企業が出資しているかなどを見るとある程度は判断できるでしょう。なお国内で仮想通貨事業を行う業者は金融庁の認可が必要です。特に海外の取引所を利用する場合、金融庁の許可を得ていない取引所は保証されていないため注意しましょう。
2つめは、二段階認証の導入です。二段階認証とは、ログインの際、パスワードとは別に、送信されてくるセキュリティコードの入力を求めるシステムのことです。不正アクセスを防ぐための重要な仕組みであり、多くの取引所が導入しています。
3つめは、マルチシグの導入です。マルチシグは「マルチシグネチャー」の略で、取引の際に複数の秘密鍵を組み合わせて認証を行う技術です。仮にひとつの秘密鍵が流出してしまっても不正取引を防げるため、セキュリティレベルを高められます。
4つめは、コールドウォレットによる資産管理です。コールドウォレットとは、資産の秘密鍵をオフラインで管理できるハードウェアです。インターネットに繋がっていないため、物理的に盗まれない限りハッキングされるリスクを排除できます。過去のハッキング事件の多くはホットウォレットで資産を管理していたことが原因と言われているため、特に重視するとよいでしょう。
5つめは、データ通信のSSL化です。SSLとは、インターネット通信を暗号化することでデータを盗み見たり、データを改ざんしたりすることを防ぐ技術です。SSL化が行われているかどうかは、サイトURLが“http://~”ではなく、httpの後に「s」が入った“https://~”で表示されているかで確認できます。
6つめは、分別管理です。分別管理とは、顧客の資産を会社の資産と別で管理する仕組みです。もし取引所が経営難に陥ったとしても、顧客の資産が利用されることはなく、全額保証されます。
7つめは、信託保全です。信託保全とは、ハッキングや倒産によって顧客の資産が失われた場合でも、信託銀行の保険によって補償してくれる仕組みです。
この他に近年では新たな取り組みとして、バグバウンティプログラムを取り入れている取引所もあります。バグバウンティとは取引所のセキュリティ脆弱性を発見した人に対し報奨金を払う制度です。2021年2月にbitbankが国内で初めて導入[4] bitbank公式, 【国内暗号資産交換業者で初*】脆弱性発見者に報奨金をお支払いする「バグバウンティプログラム」を開始いたしました。, 2021年6月10日参照し、話題になっています。
資産を守るためにできること
取引所に頼るだけでなく、自分で自分の資産を守る姿勢も大切です。以下では資産を守るためにできることを4つ紹介します。
- パスワード
- 二段階承認
- セキュリティソフト導入
- 分散投資
まずは複雑なパスワードを設定することです。パスワードは長くて複雑であればあるほど見破られにくくなります。また同じパスワードを使いまわさないことも大切です。
2つめは、二段階認証を設定することです。二段階認証により、万が一パスワードが流出しても他人のアクセスを防ぐことができます。二段階認証には、メールでセキュリティコードが届くものや、スマホにランダムに表示された数字を打ち込むものなどがあります。二段階認証は必須ではなく任意 (推奨) となっている取引所もあるため、必ず設定するようにしましょう。
PCやスマホにセキュリティソフトを導入することも大切です。これにより、マルウェアにパスワードを盗まれたりフィッシング被害にあうリスクを低減できます。無料体験版を利用できるソフトもあるので、興味があるものは試してみると良いでしょう。
最後は、複数の取引所に分散投資する方法です。多額の資産を一つの取引所に預けてしまうと万が一のときすべての資産を失ってしまします。複数の取引所に分散しておくことで、リスクヘッジとして機能します。
仮想通貨取引所のセキュリティまとめ
セキュリティの高い取引所を選ぶときに確認すべきポイントを解説しました。過去のハッキング事件やそれを受けた金融庁の規制強化もあり、多くの取引所がセキュリティ体制に力を入れています。
しかし取引所に頼りきりになるのではなく、自分の資産は自分で守る姿勢が重要です。パスワードの設定やセキュリティソフトの導入など、自分でもできることは積極的に行っていきましょう。
